Modello di Organizzazione, Gestione e Controllo ex DLT 231 ... · Il decreto legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle

Pagina 1 di 39

Modello di Organizzazione,

Gestione e Controllo ex DLT 231/2001

Parte Generale DIGEPRC003

Versione: 3.0

Data: 08/01/2018

Autore: Giulio Guarino Rosa Daloiso

Funzione Data Firma

Verificato da Funzione Internal Audit 21/12/2017

Approvato da Consiglio di Amministrazione 21/12/2017

Modello di Organizzazione, Gestione e

Controllo ex DLT 231/2001

Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 2 di39

Diritti di autore e riservatezza Questo documento è proprietà esclusiva della società Exprivia S.p.A. e non può essere riprodotto,

anche in forma parziale, senza un’autorizzazione scritta della società stessa.

L’utilizzo è limitato a tutti coloro che, a vario titolo, producono documentazione del sistema di

gestione per la qualità aziendale.

Eventuali modifiche del presente documento sono soggette a quanto indicato nella Procedura di

Gestione della Documentazione del S.G.Q. (QPRC001S) nella versione in vigore.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 3 di39

Controllo della Configurazione Titolo: Parte Generale

Riferimento file: MODELLO ORGANIZZATIVO 231-2001 Parte Generale.doc

Creato da: Giulio Guarino e Rosa Daloiso

Tool di Editing: Word 2003

Revisioni del documento

Ver. Data Autore/Revisore Natura della Modifica

1.00 16/01/2008 Giulio Guarino;

Rosa Daloiso

Prima versione

2.0 30/06/2009 Rosa Daloiso

Giulio Guarino

Cecilia Guglielmi

Angelantonio De Palma

Modificato per:

Inserire i riferimenti ai reati previsti

dall’art. 24 bis del decreto

Recepire l’allegato D (parte speciale

sui cyber crimes), come parte

integrante del Modello

Recepire le modifiche derivanti dalla

pubblicazione della nuova struttura

organizzativa (vedi disposizione

organizzativa numero 2 del 2009)

3.0 12/12/2017 Rosa Daloiso

Giulio Guarino

Cecilia Guglielmi

Angelantonio de Palma

Valeria Savelli.

Modificato per:

Recepire l’avvenuta estensione

del modello alle seguenti

ulteriori fattispecie di reati:

Criminalità Organizzata (art.

24-ter), Delitti contro l'Industria

e il Commercio (art. 25 bis.1),

Antiriciclaggio (art. 25-octies),

Violazione del Diritto di Autore

(art. 25 novies), Dichiarazioni

Mendaci (art. 25 novies). Parte

speciale E) approvata dal C. di

A. in data 3/08/2012

Recepire l’emissione di due

nuove parti speciali: Parte F) sui

Reati Ambientali (art. 25-

undecies); e Parte G) sul Reato

di impiego di cittadini di paesi

terzi il cui soggiorno è

irregolare (art. 25- duodecies)

Per recepire la riedizione della

parte speciale A) con

l’estensione al Reato induzione

a non rendere dichiarazioni o a

rendere dichiarazioni mendaci

all'autorità giudiziaria (art. 25-

decies)

Per recepire la riedizione della

Parte speciale B) con

l’estensione alla Corruzione tra



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 4 di39

Privati.

Per introdurre il sistema di

whistleblowing ai fini del flusso

informativo verso l’ODV

Per modificare il paragrafo 8.1

sulla Struttura organizzativa



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 5 di39

Indice dei contenuti

INDICE DEI CONTENUTI ........................................................................................................... 5

1. INTRODUZIONE ....................................................................................................................... 7

1.1. GENERALITÀ ........................................................................................................................... 7 1.2. SCOPO E CAMPO DI APPLICAZIONE.......................................................................................... 7 1.3. ORGANIZZAZIONE DEL DOCUMENTO ....................................................................................... 8

2. IL DECRETO LEGISLATIVO 231/2001 ............................................................................... 10

2.1. OGGETTO .............................................................................................................................. 10 2.2. FATTISPECIE DI REATO .......................................................................................................... 10 2.3. LE SANZIONI ......................................................................................................................... 12

3. PRINCIPI ED ETICA DEL GRUPPO EXPRIVIA ............................................................... 13

3.1. PROFILO DELL’AZIENDA ........................................................................................................ 13 3.2. CODICE ETICO E NORME DI COMPORTAMENTO ..................................................................... 13 3.3. RELAZIONE TRA IL CODICE ETICO E IL MODELLO DI ORGANIZZAZIONE E GESTIONE ............ 13

4. IL MODELLO ORGANIZZATIVO ....................................................................................... 15

4.1. CARATTERISTICHE DEL MODELLO ........................................................................................ 15 4.2. ADOZIONE DEL MODELLO ..................................................................................................... 16 4.3. STRUTTURA DEL MODELLO ................................................................................................... 16 4.4. ATTUAZIONE, MODIFICHE E INTEGRAZIONI DEL MODELLO................................................... 18

5. L’ORGANISMO DI VIGILANZA .......................................................................................... 20

5.1. IDENTIFICAZIONE E REQUISITI DELL’ORGANISMO DI VIGILANZA .......................................... 20 5.1.1. Indipendenza ................................................................................................................. 20 5.1.2. Natura interna all’ente:................................................................................................. 20 5.1.3. Professionalità .............................................................................................................. 21 5.1.4. Autonomia nei poteri di iniziative e controllo ............................................................... 21 5.1.5. Continuità di azione e mantenimento del Modello ........................................................ 21 5.1.6. Conduzione di audit interna e acquisizione informazioni ............................................. 21 5.1.7. Riporto agli Organi Sociali ........................................................................................... 22

5.2. NOMINA DEI MEMBRI DELL’ODV ......................................................................................... 22 5.3. REVOCA, RINUNCIA E DIMISSIONE DELL’ODV ....................................................................... 23 5.4. FUNZIONE, ATTIVITÀ E POTERI DELL’ORGANISMO DI VIGILANZA ......................................... 23 5.5. OBBLIGHI DI INFORMAZIONE VERSO L’ORGANISMO .............................................................. 26 5.6. LE SEGNALAZIONI DELLE VIOLAZIONI IN BASE ALLA NORMATIVA CD “WHISTLEBLOWING”. . 27

5.6.1. Gestione delle informazioni........................................................................................... 28 5.7. RIPORTO DELL’ORGANISMO VERSO IL MANAGEMENT AZIENDALE ....................................... 29 5.8. CLAUSOLA GENERALE .......................................................................................................... 29

6. IL SISTEMA DISCIPLINARE ................................................................................................ 30

6.1. FINALITÀ DEL SISTEMA DISCIPLINARE .................................................................................. 30 6.1.1. Esempi di Violazioni del Modello.................................................................................. 30

6.2. MISURE VERSO I DIPENDENTI ................................................................................................ 31 6.3. MISURE VERSO I DIRIGENTI ................................................................................................... 32 6.4. MISURE VERSO COLLABORATORI ESTERNI ............................................................................ 32 6.5. MISURE VERSO GLI AMMINISTRATORI ................................................................................... 32 6.6. MISURE VERSO IL COLLEGIO SINDACALE .............................................................................. 32



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 6 di39

7. FORMAZIONE, COMUNICAZIONE E DIFFUSIONE ...................................................... 34

7.1. GENERALITÀ ......................................................................................................................... 34 7.2. COMUNICAZIONE VERSO L’INTERNO ..................................................................................... 34

7.2.1. Comunicazione generale ............................................................................................... 34 7.2.2. Comunicazione specifica ............................................................................................... 34

7.3. DIFFUSIONE VERSO L’ESTERNO ............................................................................................. 35

8. LE PARTI SPECIALI .............................................................................................................. 36

8.1. STRUTTURA ORGANIZZATIVA DI EXPRIVIA ........................................................................... 36 8.2. ATTIVITÀ SENSIBILI E/O A RISCHIO REATO ........................................................................... 36

9. BIBLIOGRAFIA ....................................................................................................................... 36

10. ACRONIMI ............................................................................................................................. 37

11. GLOSSARIO ........................................................................................................................... 38

12. APPENDICI/ALLEGATI ...................................................................................................... 39



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 7 di39

1. Introduzione

1.1. Generalità

Il decreto legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità

amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di

personalità giuridica, a norma dell’artt.11 della legge 29 settembre 2000 n. 300” ha introdotto

nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella

della persona fisica che ha realizzato materialmente il fatto illecito.

L’ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali

il patrimonio degli enti e in definitiva, gli interessi economici dei soci, i quali, fino all’entrata

in vigore della legge, non pativano conseguenze dalla realizzazione di reati commessi, con

vantaggio della società, da amministratori e/o dipendenti, stante il principio di personalità

della responsabilità penale.

Infatti, soltanto gli artt. 196 e 197 c.p. prevedevano e prevedono un’obbligazione per il

pagamento di multe o ammende inflitte, nel caso in cui l’autore materiale del fatto fosse

soggetto non solvibile, ma al di là delle previsioni appena ricordate, l’ente rimaneva avulso

dal procedimento penale a carico dei soggetti sopra richiamati.

Ben si comprende, pertanto, come l’innovazione normativa sia rilevante, in quanto né l’ente,

né i soci delle società o associazioni possono dirsi estranei al procedimento penale per reati

commessi a vantaggio o nell’interesse dell’ente.

L’artt. 6 del provvedimento legislativo, prevede tuttavia una forma di esonero da

responsabilità dell’ente se si dimostri, nell’ambito di un procedimento penale conseguente ad

uno dei reati richiamati, di aver adottato ed efficacemente attuato, modelli di organizzazione,

gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati. Il

sistema contempla, quindi, l’istituzione di un organo di controllo interno all’ente con il

compito di vigilare sull’efficacia reale del modello.

La mancata adozione del modello non è soggetta ad alcuna sanzione, ma espone l’ente alla

responsabilità per gli illeciti realizzati da amministratori e dipendenti. Ciò posto, nonostante la

sostanziale facoltatività dell’adozione di un modello siffatto, la stessa diviene obbligatoria sia

per beneficiare dell’esimente, sia per rafforzare l’opera di tutela dei soci, dei dipendenti, dei

risparmiatori, degli amministratori e, più in generale, di tutti coloro che a vario titolo possano

essere interessati alle attività dell’ente.

Exprivia S.p.A. è particolarmente attenta, infatti, al comportamento di tutti i soggetti che a

vario titolo entrano in contatto con la realtà aziendale e fa affidamento sulla completa

applicazione delle disposizioni previste dal presente Modello.

1.2. Scopo e Campo di Applicazione

Il presente documento, redatto in forma di Policy Aziendale, costituisce e descrive il Modello

di Organizzazione, di Gestione e Controllo per la prevenzione dei reati previsti nel DLT

231/01 e successive modificazioni.

Lo stesso è predisposto per fare in modo che le disposizioni assunte dall’ente si coordinino

con la disciplina della Legge, con l’obiettivo di giungere alla completa integrazione delle

norme di condotta, dei principi, policy di Exprivia S.p.A. e di tutti i processi di organizzazione



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 8 di39

e controllo già esistenti, in attuazione delle prescrizioni del DLT 231/01 e delle finalità

proprie della norma.

Il Modello così concepito, consente:

- di rendere compatibile il sistema di governance già in essere;

- di adottare anche in seguito, al fine di perseguire una sempre maggiore trasparenza

gestionale, altri sistemi di gestione o governance che possano tranquillamente integrarsi

con quelli esistenti.

Nel rispetto dei presupposti appena indicati, costituisce anche la base per una corretta

valutazione dell’adeguamento di Exprivia S.p.A. alle previsioni del DLT 231/01.

Il presente Modello è applicabile a Exprivia S.p.a. di seguito anche semplicemente Exprivia e

alle seguenti società del Gruppo Exprivia, salvi gli eventuali adeguamenti demandati alla

valutazione dei rispettivi organi amministrativi che in sede di approvazione provvederanno

altresì alla nomina di un Referente interno con funzioni di Organismo di vigilanza

monocratico ex dlgs 231/2001:

Exprivia Projects S.r.l.

Exprivia Process Outsourcing s.r.l.

Exprivia Enterprise Consulting S.r.l.

ACS Srl

Pertanto, con le precisazioni suddette, dove si legge Exprivia potrà intendersi ciascuna delle

Società sopra elencate.

Le prescrizioni contenute nel Modello si applicano a tutti i collaboratori di Exprivia che a

qualsiasi titolo, siano partecipi o gestiscano i processi o le attività di riferimento e/o i dati e le

informazioni connesse. Inoltre si applicano nei confronti di tutti coloro che sono messi in

relazione a processi e/o informazioni riferiti a soggetti o enti esterni a Exprivia, come, a mero

titolo esemplificativo, clienti, fornitori e terze parti in genere. Infatti, in virtù del DLT 231/01,

la Società è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

- da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione

dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale

nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso

(cd. soggetti in posizione apicale artt. 5 c. 1 lett. B DLT 231/01);

- da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti in posizione

apicale (cd. soggetti sottoposti all’altrui direzione; artt. 5, c. 2 DLT 231/01).

Exprivia non risponde, per espressa previsione normativa (artt. 5 c. 2 DLT 231/01), se le

persone indicate hanno agito nell’interesse esclusivo proprio o di terzi.

1.3. Organizzazione del documento

Il presente documento è organizzato come segue:

Una parte introduttiva che introduce gli argomenti trattati definendo scopo e campo di

applicazione del documento.

Una parte centrale che costituisce il corpo del documento in cui si riportano:

Gli elementi costitutivi del decreto legislativo 231/01

I principi etici



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 9 di39

La descrizione del modello

L’Organismo di Vigilanza

Il sistema disciplinare

Le modalità di formazione, comunicazione e diffusione

Il rimando alle singole Parti Speciali

Una parte conclusiva contenente la bibliografia, acronimi, glossario, e allegati.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 10 di39

2. IL DECRETO LEGISLATIVO 231/2001

2.1. Oggetto

Con il decreto legislativo n. 231 dell’8 giugno del 2001 – Disciplina della responsabilità

amministrava delle persone giuridiche, delle società e delle associazioni anche prive di

personalità giuridica, trova ingresso nel nostro ordinamento il principio giuridico della

responsabilità amministrativa delle persone giuridiche, allorché specifici reati siano

commessi da “soggetti apicali”, dirigenti, dipendenti o terzi mandatari e sempre che siano

stati commessi nell’interesse o a vantaggio dell’ente stesso.

La responsabilità così individuata si aggiunge a quella dell’agente materiale del reato.

L’esonero della responsabilità dell’ente, passa attraverso il giudizio di idoneità del

sistema interno di organizzazione e controlli, che il giudice è chiamato a esprimere in

occasione del procedimento penale a carico dell’autore materiale del fatto illecito. E’

evidente, che la formulazione dei modelli di organizzazione dell’attività dell’organo di

controllo deve porsi come obiettivo l’esito positivo di tale giudizio di idoneità.

Proprio in funzione di questa esigenza primaria, il Modello adottato da Exprivia prende le

mosse dalle linee guida emanate da Confindustria per la costruzione di un valido sistema

organizzativo e gestionale che possa confrontarsi con la realtà aziendale e svolgere a

pieno la propria funzione di prevenzione. Il percorso da queste indicato per l’elaborazione

del Modello può essere schematizzato secondo i seguenti punti fondamentali:

a) Individuazione nelle singole aree aziendali delle attività e dei processi a rischio

all’interno di ciascuna area (area contabile; area fiscale; area produttiva ecc.).

b) Individuazione dei potenziali rischi di commissione dei reati previsti dalla normativa

nell’interesse o a vantaggio dell’azienda.

c) Creazione di un Organismo di Vigilanza (OdV) che sia a diretto contatto con il

vertice aziendale, ma che da questo non dipenda se non in misura tollerabile e che

quindi sia dotato di sufficiente autonomia operativa e di giudizio.

d) Definizione delle aree di responsabilità e di attività finalizzate ad una appropriata

gestione di dette aree.

e) Definizione di procedure interne atte a gestire le attività a rischio in modo da

controllare e prevenire possibili commissioni di illeciti.

f) Definizione di adeguati sistemi di informazione dell’OdV e di informazione tra

questo ed il vertice aziendale.

g) Predisposizione di un Codice Etico aziendale.

h) Previsione di un sistema disciplinare e sanzionatorio in caso di inottemperanza del

Modello.

Il raggiungimento degli obiettivi prefissati, determinerebbe innanzitutto la ottimizzazione

del sistema di gestione interna dell’azienda, rendendo alquanto difficoltosa la

commissione di reati, se non ponendo in essere attività non prevedibili di elusione delle

procedure; inoltre, esimerebbe da responsabilità l’ente.

2.2. Fattispecie di reato



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 11 di39

Le fattispecie di reato previste dal DLT 231/01, che possono configurare la responsabilità

amministrativa dell’Ente e che saranno trattate in maniera più approfondita nelle parti

speciali del presente documento, con riferimento alla realtà aziendale di Exprivia e alla

possibilità che in questa possano essere perpetrati, sono quelle comprese nelle seguenti

categorie:

Reati previsti dall’art. 24: Indebita percezione di erogazioni, truffa in danno dello

Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode

informatica in danno dello Stato o di un ente pubblico.

Reati previsti dall’art. 24 bis: Responsabilità amministrativa degli enti relativamente

a “Delitti informatici e trattamento illecito di dati” (c.d. cyber crimes), in coerenza

con i profondi cambiamenti dipendenti dalla tecnologia digitale e dalla sua rapida

evoluzione, nonché dalla convergenza e costante globalizzazione delle reti

informatiche, in esecuzione della legge 18 marzo 2008, n. 48 recante “Ratifica ed

esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica,

fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento

interno”.

Reati previsti dall’art. Art. 24-ter: Delitti di criminalità organizzata

Reati previsti dall’art. 25: Concussione, induzione indebita a dare o promettere utilità

e corruzione.

Reati previsti dall’art. 25 bis (introdotto con d.l. 25/9/2001 n. 350, convertito con

modificazioni in l. 23/11/2001 n. 409): Falsità in monete, in carte di pubblico credito

e in valori di bollo.

Reati previsti dall’ Art. 25-bis.1: Delitti contro l'industria e il commercio

Reati previsti dall’art. 25 ter: Reati societari

Reati previsti dall’art. 25 quater (introdotto con la l. 14/1/2003 n. 7): Delitti con

finalità di terrorismo o di eversione dell’ordine democratico.

Reati previsti dall’art. 25 quater.1 (inserito dalla l. 9/1/2006, n. 7): Pratiche di

mutilazioni di organi genitali femminili.

Reati previsti dall’art. 25 quinquies (inserito dalla l. 11/8/2003, n. 228): Delitti contro

la personalità individuale.

Reati previsti dall’art. 25 sexies (inserito dalla l. n. 62/2005): Abusi di mercato.

Responsabilità dell’ente derivante da illecito amministrativo.

Reati previsti dall’art. 10 l. 16/3/2006 n. 146: Reati transnazionali.

Reati previsti dall’art. 25 septies (introdotto dalla l. 3/8/2007, n. 123 e s.m.i):

omicidio colposo e lesioni colpose gravi o gravissime commessi in violazione delle

norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.

Reati previsti dall’art. 25-octies: Ricettazione, riciclaggio e impiego di denaro, beni o

utilità di provenienza illecita

Reati previsti dall’art. 25-novies: Delitti in materia di violazione del diritto di autore;

Reati previsti dall’art. 25 decies: Induzione a non rendere dichiarazioni o a rendere

dichiarazioni mendaci all’autorità giudiziaria. (dlgs 7/7/2011 n. 121)

Reati previsti dall’art. 25 undecies: Reati ambientali (dlgs 7/7/2011 n. 121)

Reati previsti dall’art. 25 duodecies: Impiego di cittadini di paesi terzi il cui

soggiorno è irregolare.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 12 di39

Qualora a commettere il reato sia un soggetto funzionalmente collegato all’azienda,

la stessa può rispondere anche di reati da questi commessi all’estero ai sensi dell’art.

4 del DLT 231/01.

2.3. Le Sanzioni

Le sanzioni previste per gli illeciti amministrativi dipendenti da reato sono:

Sanzioni pecuniarie;

Sanzioni interdittive;

Confisca;

Pubblicazione della sentenza.

In particolare le principali sanzioni interdittive concernono:

l’interdizione dall’esercizio dell’attività

Il divieto di contrattare con la Pubblica Amministrazione

la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla

commissione dell’illecito

l’esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di

quelli eventualmente già concessi

il divieto di pubblicizzare beni o servizi.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 13 di39

3. Principi ed etica del Gruppo Exprivia

3.1. Profilo dell’azienda

Exprivia pone le sue fondamenta su un patrimonio di competenze, un elevato know-how

tecnologico e una esperienza maturata con oltre 20 anni di presenza costante

nell’Information Technology per i mercati banche e finanza, industria, telecomunicazioni,

utilities, trasporti, pubblica amministrazione e sanità.

Exprivia ha sempre guardato al futuro, alla costante ricerca di tecnologie che sapessero

anticipare i trend di mercato, per proporre ai clienti soluzioni e competenze in grado di

migliorare i propri prodotti e servizi.

La missione di Exprivia è quella di “sviluppare competenze e soluzioni, erogare servizi di

consulenza e di system integration che consentano a propri clienti di trasformare le

esigenze di cambiamento in opportunità di crescita e sviluppo”.

Questa visione strategica, unita alla conoscenza delle specifiche esigenze di ogni singolo

interlocutore, al sistema di offerta verticale, alla capacità di gestire progetti complessi e ad

un’area di ricerca e sviluppo di eccellenza internazionale, costituiscono gli elementi

distintivi del Gruppo.

Quotata al segmento Star di Borsa Italiana, Exprivia composto da oltre 2000

professionisti Exprivia ha implementato un Sistema di Gestione Integrato conforme

ai requisiti delle norme internazionali ISO 9001, ISO 13485, ISO/IEC 20000-1,

ISO/IEC 27001, ISO 22301.

3.2. Codice Etico e Norme di Comportamento

Il Codice Etico di Exprivia, partendo dal patrimonio di valori condiviso da tutte le Società

del Gruppo Exprivia, detta le norme di comportamento che tutti coloro che, direttamente

o indirettamente, stabilmente o temporaneamente, instaurino a qualsiasi titolo rapporti di

collaborazione od operino nell’interesse del Gruppo, devono applicare nella conduzione

degli affari e nella gestione delle attività aziendali.

Esso è rivolto agli Organi di Direzione e Controllo, Dipendenti, Collaboratori, Consulenti,

terzi (Destinatari) che operano all’interno del Gruppo Exprivia, o che comunque sono ad

esso legati, affinché i Principi Etici cui si ispira risultino chiari, inequivocabili e

comprensibili.

Per i dettagli si rimanda al Codice Etico-Exprivia nella versione in vigore.

3.3. Relazione tra il Codice Etico e il Modello di Organizzazione e Gestione

Il Modello di organizzazione, di gestione e controllo ex Dlgs 231/01 è integrato con i

principi e le disposizioni del Codice Etico di Exprivia. In tal modo è confermata l’unicità

del sistema di governo dei processi e policy di Exprivia incentrato anche allo sviluppo di

una cultura dell’Etica aziendale, in piena sintonia con i principi di comportamento di tutta

Exprivia.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 14 di39

In particolare, il “Modello” qui definito permette di gestire l’esigenza di prevenire la

commissione dei reati previsti dal D.Lgs 231/01 e dalla Legge in generale (sia Nazionale

che Estera), per mezzo di policy, regole e procedure specifiche.

Nel contempo, il “Codice Etico”, che è parte integrante del “Modello”, è uno strumento di

portata generale per la promozione e diffusione dei corretti “Comportamenti Aziendali”,

con l’obiettivo di rafforzare e far rispettare a tutti i dipendenti, ai collaboratori, ai soggetti

in posizione apicale ed ai soggetti che intrattengono rapporti con Exprivia, l’insieme dei

valori e delle regole di condotta cui Exprivia intende far costante riferimento nelle sue

attività, a presidio della sua reputazione ed immagine sul mercato.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 15 di39

4. Il Modello Organizzativo

4.1. Caratteristiche del Modello

Il D. Lgs. 231/2001 (art. 6), prevede che il Modello di Organizzazione, Gestione e

Controllo sia strutturato in maniera tale da far sì che, per un verso si possa giungere alla

sua concreta applicazione; per altro verso il cosiddetto “esimente” della responsabilità

dell’ente possa essere addotto in caso di commissione dei reati.

Per pervenire a questo risultato finale, si è proceduto alla esecuzione di una serie di passi

di seguito descritti:

- Mappatura dei Rischi: analisi del contesto aziendale, processi e prassi, per evidenziare

in quale area/settore di attività aziendale e secondo quali modalità si possono verificare

eventi pregiudizievoli per gli obiettivi indicati dal Decreto;

In particolare si è proceduto per ogni area a rischio

1. alla descrizione:

dell’area operativa e delle sue prerogative aziendali;

delle funzioni aziendali operanti nell’area e dei loro compiti e

responsabilità;

delle procedure seguite all’interno dell’area per il suo corretto

funzionamento

dei controlli attualmente operanti nell’area stessa.

2. all’identificazione dei rischi con le modalità attuative dei reati

L’analisi condotta in questa fase costituisce la fase preliminare alla progettazione delle

misure preventive.

- Progettazione del Sistema di Controllo (c.d. protocolli interni): valutazione del “sistema

di governo” esistente all’interno dell’Azienda in termini di capacità di

contrastare/ridurre efficacemente i rischi identificati ed operare l’eventuale

adeguamento del sistema stesso;

- previsione degli obblighi di informazione verso un Organismo di Vigilanza Interno:

istituire l’organo di controllo interno posto a monitorare e verificare il funzionamento e

l’osservanza del Modello, nonché, curarne l’eventuale aggiornamento;

- attività di auditing sistematico e periodico: predisporre (e/o adeguare) i processi interni

di auditing, per far sì che periodicamente il funzionamento del Modello venga

opportunamente verificato;

- definizione di un appropriato sistema disciplinare e sanzionatorio: nel caso di mancato

rispetto delle disposizioni previste dal Modello, nei confronti dell’eventuale autore del

reato che abbia agito eludendo fraudolentemente le disposizioni del Modello.

Il Modello previsto dal Decreto si può, quindi, definire come un complesso organico di

principi, regole, disposizioni, schemi organizzativi e connessi compiti e responsabilità,

funzionale alla realizzazione ed alla diligente gestione di un sistema di controllo e

monitoraggio delle attività sensibili, al fine della prevenzione della commissione, anche

tentata, dei reati previsti dal D. Lgs. 231/2001.

La finalità “preventiva” del Modello si esplica sia nei confronti di soggetti in posizione

“apicale” che di soggetti sottoposti all’altrui direzione operanti in Azienda.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 16 di39

4.2. Adozione del Modello

Exprivia attraverso la concretizzazione (implementazione) del presente Modello di

Organizzazione, Gestione e Controllo ex D. Lgs. 231/01 intende perseguire l’obiettivo

fondamentale di porre in essere l’articolazione dei Principi, Processi, Policy, Procedure e

Prassi Comportamentali, che integrino il sistema di governance in essere, composto

anche da strumenti organizzativi e di controllo interni, affinché vengano assolte le finalità

proprie del Decreto in funzione della prevenzione dei reati.

Il raggiungimento dell’obiettivo appena evidenziato, passa sicuramente attraverso:

- una continua attività di sensibilizzazione e corretta comunicazione verso tutti i

livelli aziendali.

- La costante messa in atto di azioni per l’attuazione concreta delle disposizioni

del presente Modello di Organizzazione, Gestione e Controllo, poste in essere

direttamente dalle funzioni aziendali sotto la piena responsabilità dei

Responsabili di ogni Unità Organizzativa.

- La messa a disposizione di chiare ed efficaci regole che permettano a tutti di

svolgere le proprie funzioni e/o incarichi di lavoro, comportandosi ed operando

nel pieno rispetto delle leggi in materia, facilitandone il compito, attraverso la

previsione della “Mappatura delle aree di attività a rischio”, così da consentire a

chiunque sia chiamato ad operare per conto di Exprivia, di agire con piena

responsabilità e consapevolezza, seguendo le prescrizioni previste.

- La previsione di un opportuno Organismo di Vigilanza, a diretto riporto del

Consiglio di Amministrazione, con compiti di monitoraggio e verifica

sull’efficace funzionamento del Modello nonché sulla sua osservanza.

- L’analisi e verifica diretta di tutta la documentazione e della “reportistica”

prodotta, attestante le attività di monitoraggio effettuate e inerenti le attività

identificate.

- La definizione dei compiti, autorità e degli iter autorizzativi esistenti e che sono

da rispettare, al fine di espletare compitamente le responsabilità assegnate.

- L’attenzione costante al continuo miglioramento del Modello di Organizzazione,

Gestione e Controllo analizzando non solo quanto previsto dalle procedure in

essere, ma direttamene i comportamenti e le prassi aziendali, intervenendo

tempestivamente con azioni correttive e/o preventive ove necessario, e

permettendo così anche il periodico adeguamento del Modello stesso.

4.3. Struttura del Modello

Il presente Modello di Organizzazione, di Gestione e Controllo è integrato nel Sistema di

Governo dei Processi e delle Policy Aziendali.

In particolare, per gli obiettivi dichiarati, si fa espressamente riferimento agli strumenti

già operanti in Exprivia (e nel presente documento brevemente descritti e/o richiamati),

emessi a livello Corporate ed applicati, implementati e diffusi in tutte le sedi.

Il Modello di Organizzazione, Gestione e Controllo ex D. Lgs 231/01 definito da

Exprivia, sulla scorta del Modello generale “suggerito” da Confindustria, si compone di

una ‘Parte Generale’ e di singole ‘Parti Speciali’ predisposte per le diverse tipologie di

reato considerate di possibile rischio da parte di Exprivia. In particolare:

- La Parte Generale (ovvero il presente documento) definisce: i principi, le logiche e

la struttura del modello con particolare riferimento all’Organismo di Vigilanza, alla



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 17 di39

formazione del personale e alla diffusione del modello nel contesto aziendale, al

sistema disciplinare e alle misure da adottare in caso di mancata osservanza delle

prescrizioni del modello,

- La “Parte Speciale A”, è riferita alle attività in relazione con la Pubblica

Amministrazione, ai fini della prevenzione dei reati che possono essere realizzati nei

confronti della PA, di cui agli artt. 24 e 25 del D. Lgs. 231/01.

- La “Parte Speciale B”, è riferita alle attività in relazione alla materia societaria, ai

fini della prevenzione dei reati societari che possono essere realizzati, di cui all’art.

25-ter del D. Lgs. 231/01 e norme collegate.

- La “Parte Speciale C”, è riferita alle attività in relazione ai controlli in tema di

sicurezza e salute sul lavoro, ai fini della prevenzione dei reati connessi, di cui

all’artt. 25 septies del D. Lgs. 231/01.

- La “Parte Speciale D”, è riferita alle attività in relazione ai controlli logici, fisici ed

organizzativi, ai fini della prevenzione dei c.d. cyber crimes, introdotti dall’art.24 bis

del D. Lgs. 231/01.

- La “Parte Speciale E”, è riferita ai controlli ai fini della prevenzione dei reati di

Criminalità Organizzata (art. 24-ter), Delitti contro l'Industria e il Commercio (art. 25

bis.1), Antiriciclaggio (art. 25-octies), Violazione del Diritto di Autore (art. 25

novies), Dichiarazioni Mendaci (art. 25 novies). La Parte Speciale F è riferita ai

controlli finalizzati alla prevenzione dei Reati Ambientali (art. 25 undecies)

- La Parte speciale G è riferita ai controlli finalizzati alla prevenzione dei Reati di

favoreggiamento dell’immigrazione clandestina (art. 25 duodecies)

- Fanno inoltre parte del presente Modello i seguenti ulteriori strumenti:

- Sistema di Gestione e Controllo Amministrativo: Si tratta di tutti quei

documenti di policy e pratiche che fanno riferimento ai processi e alle

attività specificatamente gestite dalla struttura Amministrazione e Finanza

all’interno di Exprivia .

- Struttura Organizzativa: Si intende l’Organigramma Aziendale comunicato

e diffuso a tutti che illustra le diverse unità organizzative aziendali di

Exprivia, con individuazione dei livelli gerarchici e/o funzionali, e

indicazione dei diretti Responsabili preposti.

- Sistema di Governo dei Processi e delle Policy Aziendali: Il sistema di

governo dei processi è comprensivo di Policy e Procedure aziendali

direttamente riferibili a Exprivia che costituisce il sistema di riferimento

anche per la certificazione ISO 9001, ISO 13485, ISO/IEC 20000-1,

ISO/IEC 27001, ISO 22301.

- Deleghe e Procure: poste in essere per permettere una operatività più

efficiente alle strutture interessate, dotando i responsabili di riferimento dei

necessari poteri per lo svolgimento delle attività assegnate.

- Disposizioni Operative: emesse dal Management Aziendale di Exprivia in

forma scritta e datata, per la regolamentazione di determinate operazioni,

attività e/o processi aziendali, contenenti le disposizioni rivolte ai diversi

responsabili/funzioni.

- Documento di valutazione dei rischi per la sicurezza e salute dei

lavoratori e delle relative misure di prevenzione e protezione



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 18 di39

- Documento Programmatico sulla Sicurezza, redatto ed aggiornato secondo

le prescrizioni del D.lgs. 196/03 – T.U. in materia di protezione dei dati

personali – Allegato B).

4.4. Attuazione, Modifiche e Integrazioni del Modello

Ai sensi dell’articolo 6, comma 1, lett. a, del decreto 231/2001, l’adozione di un valido

modello di organizzazione e gestione, così come le successive modifiche e integrazioni,

compete all’organo dirigente. Ciò significa che il presente documento sarà soggetto a

revisione periodica da parte della Società su impulso dell’Organismo di Vigilanza che si

avvarrà del supporto della Funzione di Internal Audit per sottoporre al Consiglio di

Amministrazione le proposte di revisione e integrazione al modello. Conseguentemente il

Consiglio di Amministrazione incaricherà l’AD di portare in esecuzione le modifiche e

integrazioni al modello che, modificato, dovrà essere approvato dal CDA.

Il modello, potrà essere modificato per le seguenti ragioni:

mutate esigenze aziendali, senza che ne sia alterata la funzione essenziale così

come mutuabile dalla normativa di riferimento,

nuove disposizioni legislative che andassero a integrare o modificare quelle in

vigore all’attualità,

violazione delle prescrizioni contenute nel Modello (o nelle procedure da esso

richiamate), tali da evidenziare, anche indirettamente, una vulnerabilità rispetto

al rischio di commissione di un determinato reato.

Tutte le modifiche e integrazioni di cui sopra, saranno tempestivamente comunicate dal

Consiglio di Amministrazione alle società controllate a cui il Modello è applicabile per

l’eventuale accoglimento nei rispettivi modelli di organizzazione e gestione.

Le attività per l’attuazione del presente Modello di Organizzazione, Gestione e

Controllo sono a carico direttamente delle funzioni aziendali, sotto la piena

responsabilità dei “Responsabili” di ciascuna Unità Organizzativa.

Di seguito, in maniera schematica, la seguente matrice riassuntiva con alcune delle

principali attività correlate con i soggetti responsabili:

Attività Principali

Soggetti Responsabili

CDA ODV Internal

Audit

Resp. Unità

Organizzativa

Dipendenti Terze

Parti

Adozione modello di

organizzazione, gestione e

controllo ex D. Lgs 231/01

/Modifiche e Integrazioni

X

Nomina Organismo di

Vigilanza e suoi membri X

Attuazione delle regole e

adempimenti previsti nel

rispetto delle Policy e

Procedure

X X X X X X

Proposte di modifica

adeguamento Modello org.vo

ex D. Lgs 231/01 e relativa

approvazione

X X X

Segnalazione di qualsiasi atto/

attività che induca (anche

potenzialmente) un possibile

rischio reato

X X X X X X



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 19 di39

Comunicazione, Diffusione e

Formazione continua sul

Modello ex D. Lgs 231/01

X X X X X X



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 20 di39

5. L’Organismo di Vigilanza

5.1. Identificazione e Requisiti dell’Organismo di Vigilanza

Il Modello di Organizzazione, Gestione e Controllo ex D. Lgs 231/01 è approvato con

delibera del Consiglio di Amministrazione. In tale sede, ciascun membro del CdA,

espressamente dichiara altresì di impegnarsi attivamente a rispettare e a far rispettare il

Modello di Organizzazione, Gestione e Controllo definito/aggiornato.

Il Consiglio di Amministrazione istituisce l’Organismo di Vigilanza, con la

determinazione delle relative autorità, poteri, responsabilità e compiti più oltre specificati.

L’Organismo di Vigilanza di Exprivia è dotato dei seguenti requisiti:

- indipendenza

- natura interna dell’ente

- adeguata professionalità

- autonomi poteri di iniziativa e controllo

L’ODV:

- possiede il requisito della “continuità di azione”

- promuove le modifiche necessarie al Sistema di Gestione per la Prevenzione dei

Reati al fine di mantenerlo adeguatamente aggiornato

- può acquisire ogni utile informazione della struttura aziendale

- conduce le attività di verifica interna

- riferisce al Consiglio di Amministrazione e, se necessario, agli altri organi sociali

(Collegio Sindacale e Soci), sull’attività di verifica compiuta, anche in vista

dell’applicazione del sistema disciplinare.

5.1.1. Indipendenza

La necessaria autonomia dell’Organismo di Vigilanza di Exprivia è assicurata di

fatto, da quanto segue:

- collocazione in posizione gerarchica di vertice di EXPRIVIA, riportando e

rispondendo in modo diretto ed esclusivo al Consiglio di Amministrazione;

- possibilità di riporto diretto ai Sindaci e Soci;

- emanazione in autonomia di un proprio Statuto/Regolamento messo a

conoscenza del CdA;

- utilizzo in autonomia di proprie risorse finanziarie (ovvero, dotazione di

adeguate risorse finanziarie che vengono utilizzate per ogni esigenza necessaria

al corretto svolgimento delle attività proprie dell’OdV);

- presidenza affidata a soggetto non sottoposto al vincolo di subordinazione.

5.1.2. Natura interna all’ente:



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 21 di39

Come sancito dall’articolo 6, comma 1, lett. b, del decreto legislativo 231/2001

l’Organismo deve essere un organo interno dell’ente e, pertanto, la sua funzione

non può essere integralmente affidata all’esterno.

5.1.3. Professionalità

L’OdV deve possedere al suo interno competenze tecnico-professionali

(conoscenze della struttura interna dell’azienda, competenze in materie

aziendalistiche, organizzative e prettamente giuridiche) adeguate alle funzioni che

è chiamato a svolgere. Tali caratteristiche unite all’indipendenza garantiscono

l’obbiettività di giudizio. Tale necessaria professionalità può essere realizzata

anche attraverso il ricorso ad uno o più consulenti esterni, purché però non sia

pregiudicata la citata natura di organo interno dell’ente.

5.1.4. Autonomia nei poteri di iniziative e controllo

L’OdV di Exprivia definisce e svolge in modo autonomo le attività di competenza,

comprese le attività precipue di controllo.

Le regole di funzionamento interno dell’OdV sono definite dallo stesso nel proprio

regolamento/statuto.

La netta suddivisione dei due momenti, segue l’indicazione delle Linee Guida di

Confindustria, che mirano a conferire ampia autonomia all’OdV; infatti, mentre il

Modello (e le sue eventuali modifiche) viene approvato dal Consiglio di

Amministrazione, il Regolamento/Statuto dell’OdV (e sue eventuali modifiche)

rappresentano l’autoregolamentazione operativa dell’Organismo che, appunto, è

approvato in piena autonomia dall’OdV stesso.

5.1.5. Continuità di azione e mantenimento del Modello

L’Organismo di Vigilanza deve garantire una continua operatività, nonché, ove

necessario, una costante presenza in azienda così da soddisfare la costante attività

di vigilanza e controllo richiesta dal decreto legislativo 231/2001.

5.1.6. Conduzione di audit interna e acquisizione informazioni

L’Organismo di Vigilanza per la esecuzione di specifiche attività di controllo si

avvale della funzione di Internal Audit con la quale, viene predisposto il piano

annuale delle verifiche interne.

L’acquisizione delle informazioni necessarie all’operatività dell’OdV viene

assicurata:

- attraverso la partecipazione di uno dei membri dell’OdV ai momenti

decisionali aziendali: es. riunioni del Consiglio di Amministrazione o di

qualsiasi altro comitato titolato a prendere decisioni strategiche ed operative

che possano riflettersi sui rischi di reato ex D.Lgs. 231/01;

- attraverso flussi informativi (verso l’OdV) definiti dal Modello stesso;

- nei diversi momenti di Audit Interna;

- su richiesta dell’OdV stesso verso le strutture interessate.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 22 di39

5.1.7. Riporto agli Organi Sociali

L’Organismo di Vigilanza riporta direttamente all’Amministratore Delegato e/o al

Consiglio di Amministrazione e agli altri organi sociali.

L’applicazione delle disposizioni previste dal sistema disciplinare è rimessa alla

Direzione Risorse Umane, che tiene debitamente e tempestivamente informato l’OdV.

5.2. Nomina dei Membri dell’OdV

Exprivia S.p.A. costituisce l’Organismo interno deputato alla Vigilanza e al controllo del

presente Modello, nominando i membri dell’Organismo di Vigilanza (OdV), con

un’apposita delibera del Consiglio di Amministrazione.

I membri dell’Organismo di Vigilanza possono essere nominati sia tra soggetti esterni che

tra soggetti interni a Exprivia purché in possesso dei requisiti di professionalità ed

autonomia indicati nel D.Lgs. 231/01.

Non possono essere nominati, perciò, individui giudicati colpevoli di reati a fronte del D.

Lgs. 231/01.

Oltre quanto esplicitato nei paragrafi precedenti, la nomina a membro dell’OdV

comporta:

1. che ciascun membro dell’OdV è tenuto al rispetto di quanto indicato nel Modello in

vigore presso Exprivia dal momento della nomina e per tutta la durata del mandato;

2. che ciascun membro dell’OdV è tenuto al segreto riguardo notizie e informazioni

acquisite nell’esercizio delle proprie funzioni. I membri dell’OdV assicurano la

riservatezza delle informazioni acquisite, in particolare, se relative a presunte

violazioni del Modello; inoltre, si astengono dal ricercare ed utilizzare informazioni

riservate per scopi diversi da quelli previsti dall’art. 6 o in ogni caso per fini non

conformi ai compiti dell’OdV. Ogni informazione acquisita dall’OdV viene trattata in

conformità con la legislazione vigente in materia ed, in particolare, con il D. Lgs. n.

196 del 2003. L’inosservanza degli obblighi sopra previsti da parte di un componente

dell’OdV comporta automaticamente la decadenza dalla carica;

3. che i membri dell’OdV, qualora in rapporto di lavoro subordinato, non sono soggetti,

in forza di tale qualità e nell’ambito di svolgimento della propria funzione, al potere

gerarchico e disciplinare di alcun altro organo o funzione societaria;

4. che Exprivia S.p.A. fornisca a proprio carico assistenza legale a ciascun membro

dell’OdV per necessità legate all’incarico, per tutta la durata della nomina, fino a

prescrizione intervenuta in merito a quanto contestato;

5. che i temi di valutazione delle performance, piano di carriera, revisioni salariali,

spostamento, variazione di ruolo e più in generale di crescita professionale dei

membri dell’OdV, vengano illustrati al CdA.

In particolare, viene espressamente garantita l’indipendenza dei membri dell’OdV e

pertanto eventuali trasferimenti, spostamenti di unità organizzativa, ruolo, società, sede,

incarico di ciascun membro dell’OdV stesso, verranno discussi ed illustrati al Consiglio di

Amministrazione, previa segnalazione in tal senso deliberata dall’OdV a maggioranza dei

suoi membri.

L’Organismo di Vigilanza resta normalmente in carica fino alla scadenza del mandato del

Consiglio di Amministrazione che lo ha nominato. In ogni caso, ciascun mandato non può

essere inferiore a 3 (tre) anni.

Ogni variazione nel tempo della composizione dell’Organismo di Vigilanza (nuove

nomine e/o revoche delle nomine in corso), deve essere deliberata dal Consiglio di

Amministrazione, sentito il parere dell’Organo di Vigilanza stesso. Tale parere deve

essere riportato nel verbale della relativa assemblea del CdA.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 23 di39

Poiché gli obblighi dell’Organismo di Vigilanza sono correlati al Modello in vigore

durante il periodo di nomina e il Modello periodicamente viene rivisto, nell’ambito delle

proprie prerogative, sarà lo stesso Organismo di Vigilanza ad effettuare la revisione

periodica del Modello, sottoponendola al CdA per l’approvazione e l’adozione.

L’adozione del Modello così revisionato avviene con delibera del Consiglio di

Amministrazione.

Nel verbale della relativa assemblea del CdA, deve essere riportato il parere vincolante

dell’Organo di Vigilanza.

5.3. Revoca, rinuncia e dimissione dell’OdV

Ciascuno dei membri dell’OdV può rinunciare all’incarico motivando la propria

decisione.

Nel pieno rispetto dei principi etici e comportamentali che costituiscono il fondamento del

presente Modello di Organizzazione, Gestione e Controllo, è altresì fatto obbligo a

ciascuno dei membri dell’Organismo di Vigilanza, di presentare le dimissioni

dall’incarico e/o dall’organismo stesso, nel caso in cui, a qualunque titolo,

sopraggiungano cause di incompatibilità e/o impossibilità per l’effettuazione delle attività

e l’esercizio delle proprie responsabilità e/o, comunque, in caso di conflitto di interessi.

L’OdV stesso può richiedere al CdA la revoca della nomina di ciascun membro dell’OdV

medesimo per fondati motivi o per evidente conflitto di interesse.

L’assenza ingiustificata di un componente dell’OdV a tre o più riunioni può comportare la

revoca dall’incarico. Il termine del contratto lavorativo tra il membro dell’OdV e Exprivia

normalmente comporta la revoca dell’incarico.

Il Consiglio di Amministrazione può, ricorrendo una giusta causa e fornendo adeguata

motivazione, revocare la nomina di ciascun membro dell’Organo di Vigilanza, e/o può

nominare nuovi membri dell’OdV.

Ogni variazione nel tempo della composizione dell’Organismo di Vigilanza (nuove

nomine e/o revoche delle nomine in corso) e conseguente remissione del presente

Modello, deve essere deliberata dal Consiglio di Amministrazione, sentito il parere

vincolante dell’Organismo di Vigilanza stesso.

Tale parere deve essere riportato nel verbale della relativa assemblea del CdA.

Inoltre, al fine di assicurare l’indipendenza e integrità dei membri dell’OdV anche dopo

l’appartenenza all’organismo, in caso di revoca e/o rinuncia all’incarico, i temi di

valutazione delle performance, piano di carriera, revisione salariale, spostamento,

variazione di ruolo e più in genere di crescita professionale dei membri rinunciatari

dell’OdV, vengono illustrati ed approvati esclusivamente dal CdA per i 3 (tre) anni

successivi alla revoca o rinuncia dall’OdV.

Tale decisione deve essere riportata nel verbale della assemblea del CdA nel cui ordine

del giorno c’è l’accettazione rinuncia/revoca dell’incarico.

5.4. Funzione, attività e poteri dell’Organismo di Vigilanza

Tenendo conto della peculiarità delle attribuzione dell’OdV e dei contenuti professionali

specifici richiesti, nello svolgimento dei propri compiti, l’OdV di Exprivia:

1. si avvale del supporto della Direzione Risorse Umane; Direzione Finanza e

Amministrazione; della Funzione Affari Legale e della Funzione Affari Societari;

2. si può avvalere del supporto delle altre funzioni aziendali;



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 24 di39

3. si può avvalere di professionisti e/o consulenti esterni.

Oltre ai requisiti propri dell’OdV (sopra richiamati), lo svolgimento delle attività

dell’OdV è fondata sul principio essenziale di assicurare il profilo di effettività dei

controlli in relazione alla dimensione ed alla complessità organizzativa dell’azienda.

Al riguardo, è opportuno precisare che i vari organi sociali, il Presidente, i

Consiglieri del consiglio di amministrazione, l’Amministratore Delegato, i Direttori

Responsabili di Area e tutti i Responsabili di Funzione, pur con l’istituzione

dell’Organismo di Vigilanza ex D. Lgs. 231/01, mantengono invariate tutte le

attribuzioni e le responsabilità previste dalla Legge, dal citato Decreto e dal Codice

Civile in generale, alle quali si aggiunge quella relativa all’adozione, al rispetto delle

disposizioni e all’efficacia del Modello, nonché all’istituzione dell’Organismo.

Nel contempo, le attività necessarie e strumentali alla attuazione delle disposizioni

contenute nel Modello di Organizzazione, Gestione e Controllo vengono poste in essere

direttamente dalle funzioni aziendali, sotto la piena responsabilità e consapevolezza dei

Responsabili di funzione, così come risulta dal disegno organizzativo del Modello stesso.

Nel dettaglio, le attività che anche sulla base delle indicazioni contenute negli artt. 6 e 7

del D. Lgs. n. 231/2001, l’Organismo di Vigilanza di Exprivia è chiamato a svolgere,

possono così riassumersi:

- è inserito nell’ambito della struttura di governo aziendale ed è perciò

informato/partecipe delle decisioni di governo aziendali;

- partecipa, per mezzo di un proprio membro, alle riunioni del Consiglio di

Amministrazione o di qualsiasi altro comitato titolato a prendere decisioni strategiche

ed operative che impattino sui rischi di reato ex D. Lgs. 231/01;

- è costantemente, tempestivamente e sistematicamente informato di tutti i fatti,

operazioni ed accadimenti riguardanti la gestione ed il governo di Exprivia.;

- è dotato dell’autorità e dei poteri per vigilare in autonomia sul funzionamento e

sull’osservanza del Modello, per garantire l’effettività e la razionalità del Modello,

per vagliare l’adeguatezza del medesimo (ai sensi dell’art. 6, comma 1, lett. b, del D.

Lgs. 231/2001: l’Organismo è dotato di “autonomi poteri di iniziativa e controllo”

nei confronti delle varie funzioni aziendali);

- spetta, inoltre, il compito di curare le proposte degli aggiornamenti e/o modifiche

necessarie del Modello di Organizzazione, Gestione e Controllo. Tali aggiornamenti

e/o modifiche sono poi debitamente approvati dal Consiglio di Amministrazione di

Exprivia;

- vigila sull’effettività del Modello: che si sostanzia nella verifica della coerenza tra i

comportamenti concretamente attuati in azienda e quanto previsto dalle disposizioni

contenute nel modello istituito;

- valuta l’adeguatezza del Modello: ossia della sua reale (e non meramente formale)

capacità di prevenire, in linea di massima, i comportamenti non voluti;

- analizza il mantenimento nel tempo dei requisiti di solidità e funzionalità del

modello;

- cura l’aggiornamento necessario del modello: nell’ipotersi in cui le analisi operate

rendano necessario effettuare correzioni ed adeguamenti. Tale aggiornamento si

divide in due fasi distinte ed integrate:

1. presentazione di proposte di adeguamento del modello verso il Consiglio di

Amministrazione. A seconda della tipologia e della portata degli interventi, le

proposte di adeguamento potranno essere dirette anche verso le specifiche

funzioni aziendali.

2. verifica sistematica e compiuta dell’attuazione e dell’effettiva funzionalità delle

soluzioni proposte e definite.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 25 di39

- assicura i flussi informativi di competenza;

- assicura l’elaborazione del Programma Annuale di Vigilanza, nell’ambito dei vari

settori di attività;

- assicura il coordinamento dell’attuazione del Programma di Vigilanza e l’attuazione

degli interventi di controllo programmati e non programmati.

Tali attività sono chiaramente a carattere specialistico, preventivamente di controllo, che

presuppongono la conoscenza di tecniche e strumenti professionali tipici, nonché la

continuità di azione in azienda.

Perciò, i membri dell’OdV mantengono un adeguato livello di aggiornamento formativo

circa le tematiche e/o le discipline affrontate nello svolgimento del proprio operato.

Nondimeno, l’OdV può avvalersi dell’operato di professionisti esterni all’azienda, per

specifiche tematiche da analizzare, al fine di effettuare una corretta azione di prevenzione,

vigilanza e controllo.

All’Organismo di Vigilanza sono, altresì, affidati i compiti di:

- elaborare i risultati delle attività di auditing effettuate;

- predisporre la relativa reportistica verso la Direzione e/o le altre funzione

interessate;

- assicurare l’aggiornamento della mappatura delle aree a rischio-reato;

- definire i contenuti dei flussi informativi verso l’Organismo di Vigilanza da parte

delle altre funzioni aziendali;

- segnalare, alle funzioni competenti, la notizia di violazione del Modello e

monitorare, di concerto con il Consiglio di Amministrazione e con la Direzione

Risorse Umane, l’applicazione delle sanzioni disciplinari;

- promuovere le iniziative per la diffusione della conoscenza del Modello, nonché

per la formazione del personale e la sensibilizzazione dello stesso all’osservanza

dei principi contenuti nel Modello, di concerto con la Direzione Risorse Umane.

L’Organismo di Vigilanza ha la facoltà di chiedere e/o assegnare a soggetti terzi, in

possesso delle competenze specifiche necessarie per la migliore esecuzione dell’incarico,

compiti di natura meramente tematica.

L’Organismo di Vigilanza può, in qualsiasi momento, nell’ambito della propria

autonomia e discrezionalità e di accesso senza limitazioni alle informazioni aziendali per

le attività di indagine, analisi e controllo, procedere ad interventi di controllo.

Pertanto, può consultare documenti, accedere ai sistemi informativi aziendali per

acquisire dati e/o informazioni necessarie alle attività di analisi, verificare l’operato delle

funzioni nonché effettuare interviste alle persone preposte nelle singole fasi di un

determinato processo a rischio.

Tali operazioni sono sempre e comunque svolte in completa sintonia con il responsabile

di livello gerarchico superiore della funzione interessata.

E’ fatto obbligo in capo a qualunque funzione aziendale, dipendente e/o componente degli

organi sociali, di fornire tutte le informazioni richieste e necessarie a fronte di richieste da

parte dell’Organismo di Vigilanza, o al verificarsi di eventi o circostanze rilevanti ai fini

nello svolgimento delle attività di competenza dell’Organismo di Vigilanza.

L’Organismo di Vigilanza segue un appropriato programma di auditing annualmente

definito, al fine di verificare l’adeguatezza del modello.

A tal fine, l’OdV potrà effettuare verifiche:

- a campione sui singoli atti e/o attività della società che fanno riferimento ai

processi a rischio;



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 26 di39

- sui processi aziendali, al fine di verificare l’efficacia delle regole e/o delle policy

definite, il livello di consapevolezza e conoscenza da parte delle persone,

nonché, valutare le eventuali esigenze di miglioramento necessarie.

5.5. Obblighi di informazione verso l’Organismo

Il flusso informativo verso l’Organismo di Vigilanza è un adempimento obbligatorio a

carico di tutte le persone e/o funzioni aziendali di riferimento nell’ambito delle attività

poste in essere per la prevenzione dei reati previsti dal Decreto.

Per permettere il corretto funzionamento dell’OdV, tutti i dipendenti di Exprivia. e le

terze parti sono tenuti al rispetto dei flussi informativi via via previsti da:

1. il presente Modello;

2. il Sistema di Governo dei Processi Aziendali che dà attuazione al Modello attraverso

Policy e Procedure;

A tal fine, all’OdV devono essere trasmesse le informazioni aventi per oggetto le condotte

comportamentali diffuse da Exprivia, nonché le informazioni su tutti quegli eventi che

siano in qualsiasi modo attinenti alle attività a rischio-reato.

L’Organismo di Vigilanza deve essere tempestivamente informato di ogni cambiamento

in essere o futuro, inerente e/o avente ad oggetto il Modello di Organizzazione, Gestione e

Controllo e/o la struttura/assetto societario in generale.

L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte

dei soggetti tenuti all’osservanza del Modello, in merito ad eventi che potrebbero

ingenerare responsabilità per Exprivia ai sensi del D. Lgs. 231/2001.

Si riportano di seguito alcune prescrizioni di carattere generale:

1. partecipa, per mezzo di un proprio membro, alle riunioni del Consiglio di

Amministrazione o di qualsiasi altro comitato titolato a prendere decisioni strategiche

ed operative che impattino sui rischi di reato ex D. Lgs. 231/01;

2. devono essere comunicate all’Organismo di Vigilanza tutte le deleghe e/o procure

definite per i vari responsabili e/o soggetti che ricorrono in una delle attività definite

a rischio-reato;

3. devono essere raccolte da ciascun Responsabile di Unità Organizzativa tutte le

eventuali segnalazioni relative alla commissione, o al ragionevole pericolo di

commissione, dei reati contemplati dal D. Lgs. 231/2001; o comunque a

comportamenti in genere non in linea con i principi etici e le regola di

comportamento di cui al presente Modello; Annualmente ogni Responsabile deve

inviare all’OdV una relazione sullo stato di applicazione del modello all’interno della

propria unità organizzativa

4. l’RSPP (Responsabile del Servizio Prevenzione e Protezione ) deve trasmettere in

copia, anche all’Organismo di Vigilanza, tutte le relazioni attinenti il ruolo svolto e le

attività compiute, che periodicamente trasmette al datore di lavoro/amministratore

delegato o ad un suo delegato, curando di mettere in evidenza anche eventuali

mancati adeguamenti, segnalati perchè ritenuti utili, sebbene non necessari;

5. ciascun dipendente di Exprivia deve segnalare la violazione (o anche la presunta

violazione) del presente Modello, contattando il proprio diretto superiore gerarchico

e/o l’Organismo di Vigilanza (con disposizione dell’Organismo di Vigilanza sono

istituiti “canali informativi dedicati” per facilitare il flusso di segnalazioni e

informazioni ufficiose, che garantiscono in ogni caso la riservatezza della

segnalazione);



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 27 di39

6. i consulenti, i collaboratori e i partners commerciali, per quanto riguarda la loro

attività svolta con Exprivia, effettuano la segnalazione direttamente all’Organismo di

Vigilanza mediante “canali informativi dedicati” da definire contrattualmente;

7. l’Organismo di Vigilanza deve ricevere le notizie relative ai procedimenti disciplinari

azionati anche in relazione a notizie di violazione del Modello e alle sanzioni irrogate

(ivi compresi i provvedimenti assunti verso i dipendenti), come pure notizie circa

l’andamento di tali procedimenti;

8. l’Organismo di Vigilanza è tenuto a valutare correttamente le segnalazioni ricevute e

le attività da porre in essere. Gli eventuali provvedimenti conseguenti dovranno

essere definiti e applicati in conformità a quanto previsto in ordine al sistema

disciplinare definito;

9. l’Organismo di Vigilanza può non prendere in considerazione eventuali segnalazioni

anonime.

E’ impegno preciso dell’Organismo di Vigilanza di Exprivia, assicurare la necessaria e

dovuta riservatezza e confidenzialità riguardo all’identità delle persone che effettuano le

segnalazioni, al fine di evitare qualsiasi forma di ritorsione, discriminazione o

penalizzazione.

E’ altresì dovere dell’Organismo di Vigilanza di Exprivia, porre in essere gli eventuali

provvedimenti conseguenti, definiti e applicati in conformità a quanto previsto in ordine

al sistema disciplinare, nel caso si ricevano notizie e/o informazioni false, fornite in mala

fede, e/o con dolo.

Sono, naturalmente, fatti salvi tutti gli obblighi di legge, per la tutela dei diritti della

società, per i diritti delle persone.

5.6. Le segnalazioni delle violazioni in base alla normativa cd “whistleblowing”.

Con l’approvazione della proposta di legge n. 3365-B (“Disposizioni per la tutela degli

autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di

un rapporto di lavoro pubblico o privato”), intervenuta il 18 ottobre 2017, è stata estesa al

settore privato l’applicabilità della disciplina relativa al sistema di tutela del dipendente

pubblico che segnala illeciti di cui sia venuto a conoscenza in ragione del proprio rapporto

di lavoro, attraverso il previsto inserimento, nell’art. 6 del D. Lgs. 231/2001, dei commi 2

bis, ter e quater.

In forza del nuovo dettato normativo, sono oggetto di segnalazione con tutela del

segnalante:

(a) le condotte illecite rilevanti ai sensi del Decreto e fondate su elementi di fatto precisi e

concordanti;

(b) le violazioni del Modello di organizzazione e gestione dell’ente, di cui i Destinatari

siano venuti a conoscenza in ragione delle funzioni svolte.

I soggetti tenuti a trasmettere le predette segnalazioni, ai sensi dell’art. 6, comma 2 bis,

lett. a) sono:

(i) “le persone indicate nell’articolo 5, comma 1, lettera a)” del Decreto e, cioè, coloro i

quali rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o

di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che

esercitano, anche di fatto, la gestione e il controllo dello stesso;

(ii) “le persone indicate nell’articolo 5, comma 1, lettera b)” del Decreto, ossia coloro i

quali sono sottoposti alla direzione o alla vigilanza di uno dei soggetti indicati nella

superiore lettera (i).

Le segnalazioni possono riguardare qualsiasi ambito aziendale rilevante ai fini

dell’applicazione del Decreto e del Modello vigente e devono contenere:

elementi utili alla ricostruzione del fatto segnalato, con allegazione, ove possibile, di

relativa documentazione a supporto;



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 28 di39

informazioni che consentano, ove possibile, la identificazione del soggetto autore del

fatto segnalato;

l’indicazione delle circostanze in occasione delle quali si è venuti a conoscenza del

fatto segnalato.

Il Decreto prescrive, inoltre, la definizione di uno o più canali che garantiscano “la

riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione” (art.

6, comma 2 bis, lett. a), nonché “almeno un canale alternativo di segnalazione idoneo a

garantire, con modalità informatiche, la riservatezza dell’identità del segnalante” (art. 6,

comma 2 bis, lett. b).

A tal fine, le segnalazioni sono trasmesse in forma scritta, tramite una sezione a ciò

dedicata della Intranet aziendale e inviate all’OdV attraverso un indirizzo e-mail

appositamente creato (la Società, infatti, in aggiunta alla e.mail dell’Organismo, ove

confluiscono i flussi informativi e le informazioni attinenti al “sistema 231”, istituisce un

canale dedicato alle segnalazioni di cui al presente paragrafo).

L’OdV, destinatario e unico detentore delle segnalazioni ricevute, assicura la riservatezza

delle informazioni acquisite e della identità del segnalante che può essere resa nota solo

nelle ipotesi in cui vi sia richiesta dall’Autorità Giudiziaria, nell’ambito di indagini

intraprese relativamente al fatto oggetto della segnalazione.

L’OdV valuta la rilevanza ai sensi del D. Lgs. n. 231/2001 delle segnalazioni ricevute,

ponendo in essere ogni attività ritenuta necessaria a tal fine e, avvalendosi, se necessario,

della collaborazione delle strutture aziendali competenti, dandone comunicazione

all'Organo Amministrativo nell’ambito del processo di reportistica, qualora ravvisasse

violazioni del Modello, o profili di rilievo in ottica 231.

Gli esiti delle valutazioni saranno, inoltre, comunicati al segnalante, ove richiesto.

L’Organismo custodisce per un periodo minimo di 10 anni copia cartacea e/o informatica

delle segnalazioni ricevute.

Exprivia S.p.A. garantisce la tutela di qualunque soggetto segnalante contro ogni forma di

ritorsione, discriminazione o penalizzazione, secondo quanto disposto dall’art. 6, comma

2 bis, lett. c) del Decreto.

La Società si astiene, quindi, dal porre in essere “atti di ritorsione o discriminatori diretti o

indiretti, nei confronti del segnalante” (quali, a titolo esemplificativo, il licenziamento, il

mutamento di mansioni, trasferimenti, sottoposizione del segnalante a misure

organizzative aventi effetti negativi sulle condizioni di lavoro) “per motivi collegati,

direttamente o indirettamente, alla segnalazione”.

Per l’effetto tutti i destinatari del Modello potranno procedere a segnalare le condotte

illecite e violazioni del modello di cui siano venute a conoscenza in occasione della loro

attività aziendale mediante comunicazione ad inviarsi all’indirizzo mail dedicato:

[email protected] o in forma anonima e in busta chiusa a mezzo posta all’indirizzo

Exprivia S.p.A. via Olivetti 11, 70056 Bari, alla cortese attenzione del Presidente

dell’ODV, avendo cura di specificare i precisi elementi di fatto sottesi all’illecito o alla

violazione del modello denunciati.

5.6.1. Gestione delle informazioni

Tutte le informazioni, segnalazioni, report, etc. sono opportunamente gestiti e conservati

dall’Organismo di Vigilanza in un apposito data base, tool informatico e/o anche cartaceo.

Per l’accesso a tali dati/informazioni sono previsti criteri e condizioni di accesso riservati.

Tutti i dati archiviati e custoditi dall’OdV, possono essere messi a disposizione di soggetti

esterni all’Organismo di Vigilanza solo previa debita autorizzazione scritta.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 29 di39

5.7. Riporto dell’Organismo verso il Management Aziendale

L’Organismo di Vigilanza di Exprivia riferisce formalmente in merito a:

a. attuazione del Modello;

b. eventuali aspetti critici;

c. esito delle attività di auditing svolte nell’esercizio dei compiti assegnati.

A tal fine sono assegnate all’OdV le seguenti linee di riporto formali:

1) su base continuativa, nei confronti direttamente del Consiglio di Amministrazione di

Exprivia;

2) su base periodica (almeno semestrale), nei confronti del Consiglio di Amministrazione

e del Collegio Sindacale di Exprivia

All’Organismo di Vigilanza potrà essere richiesto di riferire in qualsiasi momento, da

parte dei suddetti organi, come pure, l’organismo stesso potrà riferire in merito a

situazioni specifiche e/o ritenute pregiudizievoli.

Il Consiglio di Amministrazione procede agli accertamenti necessari e assume, sentito i

Collegio Sindacale, i provvedimenti opportuni.

Per quanto riguarda, invece, le eventuali violazioni del Modello che possano essere

commesse da parte di uno o più membri degli Organi sociali, l’Organismo di Vigilanza è

tenuto ad informare gli altri Organi Sociali.

5.8. Clausola Generale

Così come previsto dalla legge, l’OdV dispone di autonomia, poteri di iniziativa,

vigilanza e controllo, ma non sono previsti in capo all’OdV poteri di intervento e/o

sanzionatori (rimessi questi alle funzioni aziendali preposte).

Per un pieno rispetto dei principi fondanti il Modello di Organizzazione, Gestione e

Controllo, si esplicitano e sottolineano alcune forme di tutela in favore dei membri

dell’OdV, previsti al fine di garantire l’efficacia del Modello stesso e per evitare che

l’attività dell’OdV possa essere ostacolata, impedita o possa risultare non efficace. In

particolare, dovrà essere garantita l’indipendenza dei membri dell’OdV e pertanto

eventuali trasferimenti, spostamenti di unità organizzativa, ruolo, società, sede, incarico di

ciascun membro dell’OdV stesso, verranno discussi ed illustrati al Consiglio di

Amministrazione, previa segnalazione in tal senso deliberata dall’OdV a maggioranza dei

suoi membri.

Inoltre, in linea anche con i processi aziendali di Gestione delle Risorse Umane, i temi di

valutazione delle performance, piano di carriera, revisioni salariali, spostamenti,

variazioni di ruolo e, più in genere, di crescita professionale dei membri dell’Organismo

di Vigilanza, vengono illustrati al Consiglio in assenza dei membri dell’OdV, al più tardi,

entro la fine di ciascun anno fiscale.

Stante la particolare rilevanza della materia, risulta opportuno evidenziare, al fine di

consentire all’OdV di svolgere la sua mansione con la necessaria serenità, nell’interesse

preminente dell’efficienza e speditezza dell’operatività aziendale, la necessità di

manlevare i membri effettivi dell’organismo di vigilanza, da ogni conseguenza che

potrebbe derivare loro in caso di sanzioni di carattere pecuniario, nonché di richieste

risarcitorie da parte di Autorità o soggetti terzi, ivi compresa l’assistenza legale, connesse

all’eventuale violazione della normativa, con esclusione dei casi di dolo e colpa grave,

accertati con sentenza passata in giudicato.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 30 di39

6. Il Sistema Disciplinare

6.1. Finalità del Sistema Disciplinare

In ossequio alle disposizioni del D. Lgs. 231/2001 (artt. 6 e 7) con riferimento sia ai

soggetti in posizione apicale sia ai soggetti sottoposti ad altrui direzione, per le finalità del

presente Modello di Organizzazione, Gestione e Controllo, è necessario definire e porre

in essere “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure

indicate nel modello”.

E’ oltremodo evidente l’essenzialità di questo aspetto del Modello, che prevedendo

l’esistenza di adeguate sanzioni per violazione delle regole e dei dispositivi ivi definiti al

fine della prevenzione dei reati, cerca di meglio spiegare efficacia nei rapporti tra

l’azienda ed i suoi dipendenti e collaboratori ad ogni livello.

Infatti, la previsione di sanzioni, debitamente commisurate alla violazione e dotate di

“meccanismi di deterrenza”, applicabili in caso di violazione delle misure contenute nel

Modello Organizzativo, ha lo scopo di contribuire da un lato all’efficacia del Modello

stesso e dall’altro, all’efficacia dell’azione di controllo effettuata dall’Organismo di

Vigilanza.

Le violazioni del modello incidono negativamente sul rapporto improntato in termini di

trasparenza, correttezza, lealtà e integrità instaurato tra Exprivia e i propri Collaboratori

(consulente esterno, impiegato, quadro e anche dirigente); di conseguenza, saranno poste

in essere opportune azioni disciplinari a carico dei soggetti interessati.

Il sistema disciplinare, per i fini del presente Modello, è parte integrante delle

obbligazioni contrattuali assunte dal Collaboratore (consulente esterno, impiegato, quadro

e anche dirigente).

E’ utile sottolineare che l’applicazione delle sanzioni previste, è svincolata e del tutto

autonoma rispetto allo svolgimento e all’esito di un eventuale procedimento penale

eventualmente avviato dall’Autorità Giudiziaria competente.

Pertanto, il giudizio promosso dall’azienda potrebbe non coincidere con quello espresso

in sede penale/giudiziale.

6.1.1. Esempi di Violazioni del Modello

Nell’espletamento di attività, nel cui ambito ricorre il rischio di commissione dei

reati contemplati dal D. Lgs. 231/2001, ai fini dell’ottemperanza delle previsioni di

detto Decreto, costituisce violazione del Modello (a titolo esemplificativo):

la messa in atto di azioni o comportamenti non conformi alle prescrizioni

del Modello;

l’omissione di azioni o comportamenti prescritti dal Modello;

la messa in atto di azioni o comportamenti non conformi alle previsioni del

Codice Disciplinare di Exprivia;

la messa in atto di azioni o comportamenti non conformi ai principi riferiti

al Codice Etico di Exprivia;

l’omissione di azioni o comportamenti prescritti dal Codice Etico di

Exprivia;



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 31 di39

la messa in atto di azioni o comportamenti contrari alle Leggi e regolamenti,

sia Nazionali sia Esteri.

6.2. Misure verso i dipendenti

Nei confronti dei lavoratori dipendenti (quadri e/o impiegati) e assimilabili, i quali

abbiano posto in essere comportamenti in violazione delle regole e principi dedotti dal

presente Modello, sono applicabili le sanzioni rientranti tra quelle previste:

dall’art. 7 della Legge 30 maggio 1970 – Statuto dei Lavoratori e sue

integrazioni e variazioni;

dal Codice Disciplinare;

dagli articoli del Codice Civile applicabili;

dalle eventuali ulteriori norme speciali applicabili.

Pertanto, il presente Modello di Organizzazione, Gestione e Controllo fa riferimento ai

fatti ed ai provvedimenti disciplinari e sanzionatori previsti dal vigente Codice

Disciplinare e dal CCNL (Contratto Collettivo Nazionale di Lavoro), ed alle eventuali

parti speciali applicabili.

In particolare, nel caso in cui vi sia una violazione del Modello, comunque rilevata da

parte dell’Organismo di Vigilanza, viene avviata a cura della Direzione Risorse Umane la

procedura di accertamento delle mancanze stabilita dal CCNL applicato.

Le sanzioni disciplinari previste dal Codice Disciplinare applicato sono:

richiamo verbale;

ammonizione scritta;

multa non superiore a tre ore di retribuzione oraria;

sospensione dal lavoro e della retribuzione fino ad un massimo di tre giorni;

licenziamento con preavviso;

licenziamento senza preavviso.

Sono rispettati tutti gli adempimenti di legge e di contratto relativi all’irrogazione delle

sanzioni disciplinari.

E’ a carico del Direttore Risorse Umane la gestione di tutto l’iter formale e di

comunicazione relativo all’irrogazione di sanzioni di cui al presente Modello.

La Direzione Risorse Umane riferisce all’Organismo di Vigilanza riguardo l’applicazione

delle sanzioni disciplinari emesse.

Il tipo e l’entità di ciascuna sanzione prevista saranno applicate, nei singoli casi, tenendo

conto dei seguenti elementi:

intenzionalità del comportamento illecito o non corretto;

grado di negligenza, imprudenza o imperizia con riguardo alla prevedibilità

dell’evento;

condotta complessiva del Dipendente (Dirigente) (es.: eventuali precedenti),

oppure l’esistenza di circostanze attenuanti (come pure anche aggravanti),

tendendo in debito conto la professionalità e il suo passato lavorativo;

il ruolo ed i compiti assegnati al Dipendente;

livello di responsabilità/posizione gerarchica, funzionale e/o tecnica;



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 32 di39

eventuale ipotesi di condivisione di responsabilità con altri collaboratori che

abbiano concorso al comportamento manchevole;

tempestività, immediatezza e proporzionalità; (per quanto applicabile,

equità).

6.3. Misure verso i Dirigenti

Il mancato rispetto delle disposizioni e regole del presente Modello da parte di Dirigenti

di Exprivia, tiene conto della particolare natura fiduciaria di tale rapporto di lavoro.

Nei confronti dei Dirigenti, i quali abbiano posto in essere violazioni alle procedure,

policy, regole e/o disposizioni comunque dedotti dal presente Modello, la società adotterà

quanto previsto dalla legge, dal Codice Civile, dal CCNL applicabile, nonché, le eventuali

ulteriori normative speciali applicabili.

In particolare, nel caso in cui la violazione del Modello dovesse portare il venir meno del

rapporto fiduciario con l’Azienda, la sanzione è individuata nel licenziamento per

mancanze.

6.4. Misure verso collaboratori esterni

Nell’ambito di rapporti di partnerschip e/o di collaborazione esistenti con: fornitori o

comunque terze parti; è preciso dovere di Exprivia porre in essere opportune misure che

determinino efficaci meccanismi deterrenti, nonché, nei casi più gravi, anche risolutivi.

Infatti, nei confronti di tutte le “terze parti” (in genere), che abbiano posto in essere

azioni, comportamenti (anche omissivi), violazioni e condotte in contrasto con le

disposizioni e principi del presente Modello di Organizzazione, Gestione e Controllo,

potrà determinarsi la risoluzione del rapporto contrattuale, nonché la richiesta di

risarcimento del danno.

6.5. Misure verso gli Amministratori

L’Organismo di Vigilanza deve comunicare al Collegio Sindacale e a tutti gli altri

Amministratori della società, nel caso di atti in violazione del Modello, effettuati da parte

di uno o più membri degli Organi Sociali, sia il tipo di violazione, sia le circostanze in cui

la stessa si è verificata.

Il Consiglio di Amministrazione, il Presidente e/o Amministratore Delegato procederà ad

effettuare gli accertamenti opportuni e ad assumere i provvedimenti necessari, sentito il

Collegio Sindacale.

L’Organismo di Vigilanza deve essere tenuto debitamente aggiornato riguardo

all’applicazione delle eventuali sanzioni emesse.

6.6. Misure verso il Collegio Sindacale

L’Organismo di Vigilanza deve comunicare a tutti gli altri Sindaci del Collegio, al

Presidente e/o all’Amministratore Delegato, nonché a tutto il Consiglio di

Amministrazione, nel caso di violazione del Modello, effettuata da parte di uno o più

Sindaci, sia il tipo di violazione, sia le circostanze in cui la stessa si è verificata.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 33 di39

Il Collegio Sindacale procederà ad effettuare gli accertamenti opportuni ed ad assumere i

provvedimento necessari, sentito il Consiglio di Amministrazione.

L’Organismo di Vigilanza deve essere tenuto debitamente aggiornato riguardo

all’applicazione delle eventuali sanzioni emesse.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 34 di39

7. Formazione, Comunicazione e Diffusione

7.1. Generalità

E’ preciso impegno di Exprivia dare ampia divulgazione, all’interno ed all’esterno

dell’Azienda, dei principi contenuti nel presente Modello Organizzativo.

A tal fine, Exprivia pone in essere opportune iniziative atte a promuovere e a diffondere

la conoscenza del presente Modello, avendo cura di operare una necessaria

diversificazione di approfondimento a seconda del ruolo, responsabilità e compito in

Azienda.

Il presente Modello Organizzativo è comunicato formalmente secondo le modalità di

seguito descritte.

7.2. Comunicazione verso l’Interno

7.2.1. Comunicazione generale

Al fine di assicurare la più completa ed ampia diffusione dei principi e delle regole

previste dal presente Modello Organizzativo, il presente documento denominato

“Modello Organizzativo, di gestione e controllo”, è reso disponibile a tutti i

dipendenti di Exprivia, per mezzo della rete intranet aziendale, nonché tramite il

sito Internet dell’azienda.

I dipendenti ricevono la comunicazione di adozione del Modello e sono tenuti a

sottoscrivere una dichiarazione di conoscenza e completa adesione al Modello

stesso.

Per tutti i dipendenti sono realizzate opportune attività di informazione quali ad es.

invio di e-Mail di aggiornamento, di comunicazione, etc.. Oppure, iniziative di

formazione in collaborazione con la Direzione Risorse Umane.

7.2.2. Comunicazione specifica

Oltre a quanto sopra previsto, i principi, le regole e le disposizioni del presente

Modello sono comunicati in maniera più specifica e mirata ai seguenti soggetti

aziendali:

Responsabili di Unità Organizzative;

Dirigenti;

Amministratori



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 35 di39

Tutto il personale che, in ragione dell’attività, ruolo o mansione ricoperta in

Azienda, risulti particolarmente coinvolto in processi a rischio di reati ex D. Lgs.

231/01.

Per i soggetti sopra citati sono organizzate sessioni formative erogate anche per

mezzo di soluzioni informatiche disponibili (es.: teleconference, etc.) e supportate

da materiale formativo appositamente realizzato.

Il piano delle iniziative di formazione è definito dalla Direzione Risorse Umane

sulla base delle indicazioni e proposte provenienti dall’Organismo di Vigilanza e

dalla Funzione di Internal Audit,

,

7.3. Diffusione verso l’Esterno

Nel rispetto dei principi fondamentali di Exprivia, legati alla trasparenza, correttezza e

integrità, l’adozione del “Modello Organizzativo, di gestione e controllo” è comunicata e

diffusa anche ai soggetti esterni all’azienda, quali Clienti, Fornitori, Partners e

Collaboratori in genere.

I documenti descrittivi del Modello sono inoltre messi a disposizione, per estratto, sul sito

Internet di Exprivia.

L’avvenuta comunicazione e l’impegno formale da parte dei suddetti soggetti esterni

verso Exprivia, al rispetto dei principi del Codice Etico di Exprivia e del presente

Modello, sono documentati attraverso la predisposizione di specifiche dichiarazioni o

clausole contrattuali debitamente sottoposte ed accettate dalla controparte.

In merito agli adempimenti circa la comunicazione e diffusione all’esterno, si richiamano

in particolare le seguenti responsabilità:

Ciascuna Unità Organizzativa di Exprivia (e, quindi, il Responsabile dell’U.

O.), è responsabile di mantenere la corretta comunicazione sia al proprio interno,

sia all’esterno dell’azienda, per ciò che concerne l’adozione e attuazione del

Modello.

L’Organismo di Vigilanza, effettua un’attività di supporto alle altre funzioni

aziendali quando si debbano dare informazione all’esterno di Exprivia e relative

al Modello.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 36 di39

8. Le Parti Speciali

8.1. Struttura Organizzativa di Exprivia

La struttura organizzativa di Exprivia e le corrette denominazioni dei ruoli sono quelle

previste dalle Disposizioni organizzative vigenti, pertanto quelle riportate nel MOG

devono riferirsi per analogia di funzione a quelle riportate nella Disposizione

organizzativa più aggiornata.

8.2. Attività Sensibili e/o a Rischio Reato

A seguito dell’analisi effettuata nel contesto organizzativo ed operativo di Exprivia,

finalizzata alla individuazione delle aree che potenzialmente possono rilevare il rischio di

commissione dei reati previsti dal Decreto, si è provveduto all’emissione di altrettante

Parti Speciali (vds. art. 4.3) che devono intendersi parte integrante del MOG.

Inoltre, per ridurre sensibilmente il rischio di commissione di reati attraverso la

Rete e quindi per evitare che il personale connesso in rete possa utilizzare detto

strumento per la commissione di attività illecite, è previsto e adottato un sistema di

blocco che consente soltanto ad alcuni soggetti, puntualmente registrati, l’accesso

illimitato ad internet, mentre per tutti gli altri ne è consentito soltanto un accesso

limitato e strettamente connesso all’attività lavorativa espletata.

9. Bibliografia

[1] Confindustria

Linee Guida per la costruzione dei modelli di

organizzazione, gestione e controllo ex d. lgs. n.

231/2001

[2] Enrico Amati - UTET giuridica La responsabilità da reato degli Enti

[3] Cinzia De Stefanis – Maggioli Editori I reati societari dopo la legge 28 Dicembre 2005 n.ro

262



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 37 di39

10. Acronimi

ODV Organismo di Vigilanza

CDA Consiglio di Amministrazione

UO Unità Organizzativa



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 38 di39

11. Glossario

Unità Organizzativa Struttura operativa costituita da un insieme di risorse umane e

strumentali cui sono affidati obiettivi, compiti e responsabilità

omogenee.



Parte Generale

DIGEPRC003

Vers.3.0 del 08/01/2018

Pagina 39 di39

12. Appendici/Allegati

[All’occorrenza al documento possono includersi delle appendici. Le appendici manterranno

lo stesso formato del documento e saranno identificate con le lettere dell’alfabeto in

maiuscolo (es. Appendice A, Appendice B, ecc.).

Se il documento ha bisogno di allegati che abbiano particolari formati o che comunque si

ritenga utile mantenere separati dal corpo del documento, questi si dovranno inserire in un

paragrafo finale denominato Allegati.

I singoli allegati saranno identificati con le lettere dell'alfabeto in maiuscolo (es. Allegato A,

Allegato B ecc.), seguiti da un titolo. Il titolo sarà di livello 1. (stile Titolo 1). Ogni Allegato

avrà inizio ad una nuova pagina.]

Documents

Modello di Organizzazione, Gestione e Controllo ex DLT 231 ... · Il decreto legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle